如何存根(绕过) Sailsjs身份验证策略以允许控制器测试？

存根（绕过）Sails.js身份验证策略以允许控制器测试的方法如下：

在Sails.js中，身份验证策略是用于保护路由和控制器的一种机制。在进行控制器测试时，我们可能需要绕过身份验证策略，以便能够正常执行测试。下面是一种常见的方法：

创建一个自定义的身份验证策略存根（stub）：
- 在项目的test目录下创建一个新的文件，例如AuthStub.js。
- 在该文件中，定义一个自定义的身份验证策略，可以是一个空对象或者一个总是返回true的函数。

示例代码：

// test/AuthStub.js

module.exports = {

 authenticate: function(req, res, next) {

   // 绕过身份验证策略，直接调用next()继续执行

   return next();

};

在需要绕过身份验证的控制器测试文件中，使用before钩子函数来替换身份验证策略：
- 在测试文件的顶部引入AuthStub.js。
- 在before钩子函数中，使用sails.hooks.policies.middleware.bind方法将自定义的身份验证策略绑定到需要绕过的控制器动作上。

示例代码：

// test/controllers/SomeController.test.js

const AuthStub = require('../AuthStub');

describe('SomeController', function() {

 before(function(done) {

   sails.hooks.policies.middleware.bind(sails.hooks.policies, 'someController.action', AuthStub.authenticate);

   done();

});

 it('should do something without authentication', function(done) {

   // 执行控制器测试的代码

   // ...

   done();

});

});

通过以上步骤，我们成功绕过了Sails.js身份验证策略，使得控制器测试能够在不进行实际身份验证的情况下执行。

注意：以上方法仅适用于Sails.js框架，具体实现可能因版本而异。此外，为了保证测试的准确性和可靠性，建议在实际生产环境中仍然使用适当的身份验证策略来保护路由和控制器。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

准入控制器和良好的安全实践

这种威胁模型考虑了可能由不正确使用准入控制器引起的风险，准入控制器可能允许安全策略被绕过，甚至允许攻击者未经授权地访问集群。...从威胁模型出发，我们开发了一套应被采用的安全最佳实践，以确保集群运营者在避免使用准入控制器的任何风险的同时，可以获得准入控制器的安全利益。从威胁模型中，出现了几个关于如何确保准入控制器安全的主题。...API 服务器和准入控制器 webhook 之间的通信应该进行身份验证和加密，以确保可能处于网络位置的攻击者不能查看或修改该通信。...只允许通过身份验证的访问。如果攻击者可以向准入控制器发送大量的请求，他们可能会淹没服务，导致服务失败。确保所有访问都需要强身份验证，应该可以降低这种风险。准入控制器失败封闭。...定期测试和审查规则。准入控制器规则需要测试，以确保其准确性。

6363 0

如何在Ubuntu 14.04中使用NodeJS，SailsJS和DustJS构建SPA（单页应用程序）

它基于模型 - 视图 - 控制器模式，允许快速开发应用程序。Sails内置了用于实时推送消息的Web套接字集成。它使用Waterline ORM作为默认ORM，使其与数据库无关。...将它们更改为以下内容： "dependencies": { "dustjs-linkedin": "^2.5.1", "sails": "~0.11.0", 灰尘编译器用于编译灰尘模板以清除...该模板将如何重用？这个模板的编译版本（我们编译使用dust-compiler）驻留在assets/templates/home.js。此编译的模板稍后将包含在脚本标记中。...运行服务器： sails lift 将浏览器指向以下内容： your_server_ip:1337 单击前3个链接测试SPA：主页，关于，联系结论太棒了！...我们成功构建了一个同构网站，允许在客户端和服务器上使用相同的模板。我们构建了单页应用程序（SPA）网站，并了解了使用SailsJS框架。

3K0 0

WinRAR曝新威胁，黑客可直接运行PowerShell

（Utilman 是一种可访问性应用程序，可以在用户登录之前执行，经常被黑客滥用以绕过系统身份验证。）...SFX 文件的真正功能是滥用 WinRAR 的设置选项，以系统权限运行 PowerShell、Windows 命令提示符（cmd.exe）和任务管理器。...WinRAR 提供了一组高级 SFX 选项，允许添加一个可执行文件列表，以便在进程之前或之后自动运行，如果存在同名条目，还可以覆盖目标文件夹中的现有文件。...研究人员进一步强调，传统的反病毒软件很可能无法检测到这种类型的攻击，毕竟检测软件只在档案（通常也有密码保护）中寻找恶意软件，而不是 SFX 档案解压缩器存根的行为。...在测试过程中，安全人员创建了一个自定义的 SFX 存档以提取后运行 PowerShell 时，Windows Defender 做出了反应，然而，仅仅只记录了一次这种反应，无法复制。

1.2K6 0

以最复杂的方式绕过 UAC

让我们从系统如何防止您绕过最无意义的安全功能开始。默认情况下，如果用户是本地管理员，LSASS 将过滤任何网络身份验证令牌以删除管理员权限。...这不是微不足道的 UAC 绕过吗？只需以域用户身份向本地服务进行身份验证，您就会获得绕过过滤的网络令牌？不，Kerberos具有特定的附加功能来阻止这种攻击媒介。...LocalAccountTokenFilterPolicy LSA 策略非零，它禁用本地帐户过滤。产品类型是 NtProductLanManNt，实际上对应一个域控制器。...如果它不存在，那么它将尝试使用来自身份验证器的条目来调用它。如果票证或身份验证器都没有条目，则永远不会调用它。我们如何删除这些值？好吧，关于那个！好的，我们怎么能滥用它来绕过 UAC？...访问 SCM 以绕过 UAC。最终，这是一个合理数量的 UAC 绕过代码，至少与刚刚更改环境变量相比。

1.9K3 0

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

内网大杀器CVE-2019-1040 Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）...该种绕过方式允许攻击者将已经协商签名的身份验证尝试中继到另外一台服务器，同时完全删除签名要求。所有不执行签名的服务器都容易受到攻击。...这个漏洞其实就是可以绕过NTLM MIC的防护，也是NTLM_RELAY漏洞。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integrity Code）。...之后它会将立即测试该连接，即向指定目标进行身份验证（攻击者可以选择通过Kerberos或NTLM进行验证）。另外微软表示这个bug是系统设计特点，无需修复。...唯一的要求是，在以共享权限或RBAC模式安装时，Exchange默认具有高权限。 2.域内任意账户。

6.6K3 1

如何保护 Windows RPC 服务器，以及如何不保护。

虽然它不是直接的利用，但它是一个有用的步骤，可以从特权帐户获取未经身份验证的 NTLM 以转发到 AD CS Web 注册服务之类的东西以破坏 Windows 域。...如果回调函数返回 RPC_S_OK那么调用将被允许，其他任何东西都会拒绝调用。回调获取指向接口和绑定句柄的指针，并且可以进行各种检查以确定是否允许调用者访问接口。...通常，此策略的作用是限制客户端在未单独验证到有效身份验证级别时是否可以使用未经身份验证的传输，例如 TCP。...最终，您必须检查您感兴趣的每个功能，以确定是否进行了安全检查（如果有的话）。与所有临时检查一样，其中可能存在逻辑错误，可被利用以绕过安全限制。...现在通常匿名访问默认情况下不会通过 NULL 会话授予命名管道，但是域控制器通过配置的网络访问对此策略有一个例外：可以匿名访问的命名管道安全选项。

3.2K2 0

【ASP.NET Core 基础知识】--身份验证和授权--授权和策略

：你可以将多个授权策略组合在一起，以满足更复杂的授权需求。...三、如何限制标识为特定身份验证方案在ASP.NET Core中，你可以通过使用[Authorize]属性或[AllowAnonymous]属性来限制标识为特定身份验证方案。...使用 [AllowAnonymous] 属性：如果你希望在一个控制器或操作方法中允许匿名访问，但仅限于特定身份验证方案，可以在控制器级别或操作方法级别使用[AllowAnonymous]并配合[Authorize...} 这样设置后，即使匿名访问是允许的，但仍然只有使用指定身份验证方案的用户才能访问该控制器。...确保在整个应用程序中使用相同的身份验证方案名称以确保一致性。上述代码中的 “YourScheme” 应该替换为你实际使用的身份验证方案的名称。

3190 0

Active Directory渗透测试典型案例（2）特权提升和信息收集

您可以选择使用MSBuild.exe，这是一个Windows二进制文件，它构建C＃代码（默认情况下也安装在Windows 10中，作为.NET的一部分），以XML格式运行命令和控制（C2）有效载荷，允许然后攻击者使用底层...接下来我们要做的是创建一个新的计算机帐户，并修改域控制器上的属性，以允许新的计算机帐户冒充域控制器上的任何人，这一切都要归功于msDS-allowedToActOnBehalfOfOtherIdentity...当域管理员通过组策略首选项推送到本地管理员帐户时，它会将加密的凭据存储在域控制器上的SYSVOL共享中（任何人都可以访问SYSVOL，因为它是存储策略的位置以及域客户端需要的其他内容访问）。...考虑它是一个测试，看看他们的检测和响应姿势是如何在这里，使用silenttrinity打开一个会话，讨论用户对哪些内容具有写访问权限，运行mimikatz模块，并希望您找到具有特权的新凭据。...它也被混淆加密并关闭Windows Defender以帮助我们绕过EDR。 ADAPE易于使用。

2.6K2 0

使用 NTLM 安全登录 Windows 域主机进行管理

在 Windows 环境中，远程管理主机通常涉及到身份验证和权限的问题。...Remoting 和 WinRM（Windows Remote Management），但现在运行程序通常使用linux系统，linux通过winrm协议访问windows系统通常需要在服务器上启用基本身份验证或者允许未加密的消息...，这在一些严格的安全环境中可能是不允许的。...然而，有一种可以绕过这个问题的方法，就是使用 NTLM（NT LAN Manager）协议进行身份验证。下面，我将通过一个 Python 示例，展示如何使用 NTLM 协议安全地进行远程管理。...例如，如果你尝试使用非管理员用户在域控制器上执行操作，可能会遇到问题，因为域控制器的安全策略通常比常规 Windows 服务器更严格。

5822 0

绝了！这7种工具可以监控AD（Active Directory）的健康状况

AD 的主要作用是确保经过身份验证的用户和计算机可以加入域或连接到网络资源，它使用组策略来确保将适当的安全策略应用于所有网络资源，包括计算机、用户和其他对象。...域控制器还可用于对其他 MS 产品进行身份验证，例如 Exchange Server、SharePoint Server、SQL Server、文件服务器等。...当一家公司想要维护 Microsoft 域控制器、域或物理站点时，不管市值如何、正常、稳定且没有延迟，监控 AD 是一项日常活动。...特征实时跟踪更改，例如用户管理操作、安全组、组策略设置和 FSMO 角色更改观察 Azure 云环境指示对组策略设置进行不合理的更改以防止攻击主动监控用户行为分析 (UBA) 以识别隐藏的威胁...安排自动备份和恢复 AD 详细信息在将组策略目标 (GPO) 部署到实时环境中之前对其进行脱机测试域名服务监控和管理 Quest AD 软件提供 AD 管理、授权管理和委派，以便于域控制器的操作，这些功能对于保持业务连续性和最大程度地降低安全风险至关重要

4.1K2 0

记一次Apache Shiro权限绕过实战

前言 Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Shiro这个框架，我相信各位经常挖洞的师傅都不会陌生，因为这个框架有着臭名昭著的反序列化漏洞（CVE-2016-4437...在Apache Shiro 1.5.3之前的版本，将Apache Shiro与Spring控制器一起使用时，特制请求可能会导致身份验证绕过。...关键字：身份验证、Apache Shiro 1.5.3、Spring控制器 0x01漏洞影响范围 Apache Shiro < 1.5.3 Spring 框架中只使用 Shiro 鉴权 0x02漏洞分析...测试了一波弱口令但没有成功之后，立马掏出我珍藏已久的Shiro反序列化利用工具梭哈一波！很遗憾，Shiro反序列化漏洞已经修复了，难道我就要败在这里了吗？？...这时候，一个疑问出现了，虽然Shiro权限绕过成功复现了，但是如何利用这个权限绕过打开局面呢？

1.1K3 0

在 ASP.NET Core 中处理多个身份验证方案：使用 .NET 8 释放灵活安全性的强大功能

这将允许我们处理来自不同来源的令牌，并支持用于令牌验证的自定义逻辑。 1. 配置身份验证方案首先，我们将在或专用服务扩展方法中设置身份验证服务。...使用策略方案将请求路由到相应的身份验证处理程序该方法允许您根据传入请求动态选择要使用的身份验证方案。以下是我们如何配置它。...在控制器中，您可以指定应为每个终端节点使用哪种身份验证方案。...要验证设置，请执行以下操作：使用 Swagger：可以使用 Swagger 配置应用程序以支持基于令牌的身份验证测试。...Postman 或 HTTP 客户端：使用不同的令牌发送请求，以查看策略方案如何路由到正确的身份验证处理程序。

1931 0

红队视角出发的k8s敏感信息收集——Kubernetes API 扩展与未授权访问

以下是如何模拟这种攻击的示例，但请注意，实际执行此类操作是非法且违反道德的行为，仅应在合法授权的安全测试环境中进行。假设存在一个名为MaliciousJob的CRD，其对应的控制器存在代码执行漏洞。...但是，如果某个服务（例如metrics-server）配置不当，可能允许未经身份验证或未授权的访问，这就会成为一个安全隐患。...下面是如何检测这种情况的具体步骤：首先，需要启动kubectl proxy，它会在本地机器上打开一个端口（这里以8080为例），并将请求转发到Kubernetes API服务器。...curl http://localhost:8080/apis/metrics.k8s.io/v1beta1/nodes 如果响应包含了节点资源使用的详细信息，则说明该端点可能被配置为允许未授权访问（除非你的客户端环境已经预先进行了身份验证...利用已知漏洞（以 metrics-server 为例） CVE-2020-8562：未授权访问 CVE-2020-8562 涉及的是Kubernetes metrics-server的一个安全漏洞，它允许攻击者通过未认证的

1032 0

Swagger + Nest.js：打通全栈之路，API 文档生成的秘籍

它包括了多个与API开发有关的开源工具，主要用于以下几个方面：API 设计和定义：通过 Swagger 规范（OpenAPI），可以以YAML或JSON格式编写API定义。...文档自动生成：根据API定义自动生成交互式API文档，让前端开发和测试人员能够了解如何使用API，通常通过Swagger UI来展示。...代码生成：Swagger Codegen 可以根据API定义生成服务器存根、API 客户端库和API 文档等。API 测试：Swagger 提供工具支持API的自动化测试。...标明控制器或方法所属的领域，使文档更易于组织。 @ApiOperation 为控制器方法添加操作描述，包括摘要和详细描述。...@ApiBearerAuth 指定请求需要携带 Bearer Token，用于身份验证。在需要身份验证的接口中使用，指定需要提供 Token 信息。

860 0

API NEWS | 2023年必备：API安全关乎大局

这种攻击向量，允许攻击者控制使用CircleCI构建的任何软件系统，并窃取相关知识产权（源代码）或操纵构建和发布流程以注入恶意软件。...加强访问控制：采用适当的身份验证和授权机制，限制对API的访问权限，确保只有经过授权的用户或设备可以使用API。使用强密码和多因素身份验证来增强安全性。...定期检查和更新API的依赖库和组件，以减少安全漏洞的风险。API合约测试文章由Kin Lane提供，讨论了API合约测试的细节。本文概述了基于Postman API开发工具的各种API测试策略。...下图展示了这一过程的示意：作为设计优先方法的倡导者，作者建议从完全定义的API定义开始（包括对数据结构的全面定义），并使用它来生成所有下游工件，包括文档、模拟和存根、测试脚本以及客户端和服务器代码存根等...良好的文档和支持：提供清晰详细的文档和用户支持，以帮助用户了解如何使用测试工具、解释测试结果以及解决问题。敏捷开发：根据用户反馈和需求进行持续改进和增强。

2861 0

工控安全遭严峻挑战，56个严重漏洞席卷OT 设备

报告指出，利用这些漏洞，具有网络访问权限的攻击者可对目标设备发起远程执行代码攻击，更改 OT 设备的逻辑、文件或固件，绕过身份验证，破坏凭据，导致拒绝服务或产生各种运营影响。...在已经发现的 56 个漏洞中，38% 允许破坏凭据，21% 允许固件操作，14% 允许远程代码执行，8% 的漏洞允许篡改配置信息。...攻击者还可以利用这些弱点使设备完全脱机并绕过现有的身份验证功能，来调用目标上的任何功能。...值得注意的是，56个漏洞中有22个是“破坏身份验证方案”，包括绕过、使用有风险的加密协议，硬编码和明文凭证，这意味着这些方案在实施时“安全控制明显不足”。...在现实世界里，这些漏洞很有可能被武器化，并大规模在、天然气管道、风力涡轮机或离散制造装配线等领域应用，以扰乱燃料运输、超越安全设置、停止控制压缩机站的能力以及改变可编程逻辑的功能控制器（PLC）等。

2892 0

Netlogon(CVE-2020-1472)讲解及复现

如果您想确保您不受伤害，您可以使用我们发布的测试工具，并可以从我们的GitHub回购下载。...它用于与用户和机器身份验证相关的各种任务，最常见的是方便用户使用NTLM协议登录到服务器。其他功能包括身份验证 NTP响应，特别是：允许计算机在域内更新其密码。...那么，我们如何知道会话使用这些键之一呢？嗯，我们没有。但是每次我们尝试这样进行身份验证时，服务器仍然会产生一个唯一的服务器挑战，这个挑战也是会话密钥的一个参数派生。...这包括备份域控制器，甚至目标域控制器本身！利用步骤2：禁用签名和密封，而步骤1允许我们绕过身份验证调用，但我们仍然不知道会话密钥的值是多少。...我不知道这到底是如何实现的：可能是通过阻塞身份验证尝试，其中客户端凭据字段以太多的零开始。我没有成功地绕过这张支票。

2.5K1 0

工业服务器IPMI协议渗透

关键组件包括：主板管理控制器（BMC）： IPMI操作的主要微控制器。通信总线和接口：用于内部和外部通信，包括ICMB、IPMB以及用于本地和网络连接的各种接口。...通过密码0绕过IPMI身份验证要检测这个漏洞，可以使用以下Metasploit辅助扫描程序： use auxiliary/scanner/ipmi/ipmi_cipher_zero 利用ipmitool...为了测试这个漏洞，Metasploit提供了一个模块： msf > use auxiliary/scanner/ipmi/ipmi_dumphashes IPMI匿名认证许多BMC中的默认配置允许“匿名...x.x.x.x -U '' -P '' user set password 2 newpassword Supermicro IPMI明文密码 IPMI 2.0中的一个关键设计选择要求在BMC中存储明文密码以进行身份验证...以下命令说明了如何使用主机的本地接口将新用户帐户注入BMC，绕过身份验证的需求。这种技术适用于各种操作系统，包括Linux、Windows、BSD，甚至DOS。

3781 0

【容器云】Calico 组件架构

这确保了以到达主机的那些端点为目的地的数据包被相应地转发。 ACL 编程将 ACL 编程到 Linux 内核中，以确保只能在端点之间发送有效流量，并且端点不能绕过 Calico 安全措施。...（可选）Calico 在 Linux 内核（使用 iptables，L3-L4）和 L3-L7 使用名为 Dikastes 的 Envoy sidecar 代理对工作负载实施网络策略，并对请求进行加密身份验证...即使工作负载 pod 受到威胁，并且 Envoy 代理被绕过，主机 Linux 内核实施也会保护您的工作负载。Dikastes 和 Istio 文档。...etcd 管理员指南 IPAM 插件主要任务：使用 Calico 的 IP 池资源来控制 IP 地址如何分配给集群内的 Pod。它是大多数 Calico 安装使用的默认插件。...tigera/kube-controllers 容器包括以下控制器：策略控制器命名空间控制器服务帐户控制器工作负载端点控制器节点控制器香蒲（Typha）主要任务：通过减少每个节点对数据存储的影响来扩大规模

2.1K2 0

2022 最新微服务面试题 (一)

微服务，又称微服务架构，是一种架构风格，它将应用程序构建为以业务领域为模型的小型自治服务集合。通俗地说，你必须看到蜜蜂如何通过对齐六角形蜡细胞来构建它们的蜂窝状物。...执行此单元测试时，不会启动所有其他控制器和映射。 22。你能否给出关于休息和微服务的要点？虽然您可以通过多种方式实现微服务，但 REST over HTTP 是实现微服务的一种方式。...27、什么是双因素身份验证？双因素身份验证为帐户登录过程启用第二级身份验证。...语义监控，也称为综合监控，将自动化测试与监控应用程序相结合，以检测业务失败因素。 40、我们如何进行跨功能测试？跨功能测试是对非功能性需求的验证，即那些无法像普通功能那样实现的需求。...存根 Stub · 一个有助于运行测试的虚拟对象。 · 在某些可以硬编码的条件下提供固定行为。 · 永远不会测试存根的任何其他行为。

2091 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云